Log4shell-meddelande

Kritisk sårbarhet i Apache-biblioteket Log4j

Cybersäkerhetscentret varnade den 10 december 2021 om en sårbarhet i Log4j.

Mer om sårbarheten: https://www.kyberturvallisuuskeskus.fi/sv/varoitus_5/2021

Log4j är ett vanligt förekommande loggningsbibliotek baserat på Java. Log4j används i många företagsapplikationer, inklusive internt utvecklade produkter och många molntjänster.

Denna lista med sårbara applikationer uppdateras kontinuerligt: https://github.com/NCSC-NL/log4shell/tree/main/software

Enters egna tjänster (Enter Ruutuvihko, Enter Valvonta och Enter Etähallinta) är inte drabbade.

Så kan Enter hjälpa dig att åtgärda sårbarheten

När vi upptäcker ett sårbart system hos någon av våra kunder tar vi kontakt och kommer överens om vilka åtgärder som ska vidtas.

Vi åtgärdar sårbara applikationer och datasystem i följande ordning utifrån hur kritiska de är:

  1. Publika internetsidor/tjänster som kunden själv administrerar
  2. Applikationer i kundens intranät och gränssnitt för olika delsystem

Våra kunder använder väldigt många olika applikationer från olika leverantörer. Enter följer kontinuerligt utvecklingen kring sårbarheter. Mjukvaruleverantörer publicerar löpande information om sårbarheter och uppdateringar.

Eventuella meddelanden om Log4j från mjukvaruleverantörer kan vidarebefordras till Enters Service Deskservice@enter.fi så tar vi reda på hur ni påverkas.

Kontaktuppgifter

Read more